Сообщения annuunax

шейпинг

Форум — Admin

  1 #задача - лимитировать входящий трафик  с разбивкой по подсетям/хостам
  2 
  3 #подчищаю
  4 tc qdisc del dev ppp7 root
  5 tc qdisc del dev ifb0 root.
  6 tc qdisc del dev ppp7 handle ffff: ingress
  7 
  8 
  9 #поднимаю виртуальный интерфейс
 10 modprobe ifb
 11 ifconfig ifb0 up
 12 
 13 
 14 
 15 #перенаправляю весь входящий трафик на с WAN интерфейса ppp7 на ifb0
 16 tc qdisc add  dev ppp7 handle ffff: ingress
 17 tc filter add dev ppp7 parent ffff: protocol ip u32 match  u32 0 0 action mirred egress redirect dev ifb0
 18 
 19 #добавляю корневую дисциплину виртуальному интерфейсу
 20 tc qdisc add  dev ifb0 root handle 2: htb default 100
 21 
 22 #лимитирую "общий" трафик.
 23 tc class add dev ifb0 parent 2: classid 2:100 htb rate 300kbit
 24 
 25 #создаю классы под хосты/сети
 26 tc class add dev ifb0 parent 2: classid 2:1 htb rate 0.1mbit
 27 tc class add dev ifb0 parent 2: classid 2:2 htb rate 0.1mbit
 28 
 29 #добавляю фильтры для сортировки трафика
 30 tc filter add dev ifb0 protocol ip parent 2: u32 match ip src 192.168.4.2 flowid 2:1
 31 tc filter add dev ifb0 protocol ip parent 2: u32 match ip src 192.168.4.129 flowid 2:2

однако

class htb 2:1 root prio 0 rate 100Kbit ceil 100Kbit burst 1600b cburst 1600b 
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) 
 rate 0bit 0pps backlog 0b 0p requeues 0 
 lended: 0 borrowed: 0 giants: 0
 tokens: 2000000 ctokens: 2000000

class htb 2:100 root prio 0 rate 1Mbit ceil 1Mbit burst 1600b cburst 1600b 
 Sent 18965519 bytes 17012 pkt (dropped 426, overlimits 0 requeues 0) 
 rate 0bit 0pps backlog 0b 0p requeues 0 
 lended: 17012 borrowed: 0 giants: 0
 tokens: 128500 ctokens: 128500

class htb 2:20 root prio 0 rate 400Mbit ceil 400Mbit burst 1600b cburst 1600b 
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) 
 rate 0bit 0pps backlog 0b 0p requeues 0 
 lended: 0 borrowed: 0 giants: 0
 tokens: 500 ctokens: 500

class htb 2:2 root prio 0 rate 100Kbit ceil 100Kbit burst 1600b cburst 1600b 
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) 
 rate 0bit 0pps backlog 0b 0p requeues 0 
 lended: 0 borrowed: 0 giants: 0
 tokens: 2000000 ctokens: 2000000

Как видно трафик не идет согласно фильтрам, почему???

shaping

annuunax
(07.10.18 11:40:44 MSK)

4 комментария

tc не срабатывает ограничение

Форум — Admin

доброго вечера

Прописал правила, однако ограничение не работает для 4.2 и 4.129 соответственно

4.2 это сетевуха на шлюзе в локалку, ppp7 внешний интерфейс ISP

  4 tc qdisc add dev ppp7 root handle 1: default 15
  5 
  6 #create LINK
  7 tc class replace dev ppp7 parent 1: classid 1:1 htb rate 1mbit ceil 1mbit
  8 
  9 
 10 tc class replace dev ppp7 parent 1:1 classid 1:11 htb rate 500kbit ceil 1mbit
 11 tc class replace dev ppp7 parent 1:1 classid 1:12 htb rate 200kbit.
 12 tc class replace dev ppp7 parent 1:1 classid 1:13 htb rate 100kbit ceil 300kbit
 13 #SET DISCIPLINE
 14 tc qdisc add dev ppp7 parent 1:11 handle 10:0 sfq perturb 10
 15 tc qdisc add dev ppp7 parent 1:12 handle 20:0 sfq perturb 10
 16 tc qdisc add dev ppp7 parent 1:13 handle 30:0 sfq perturb 10
 17 #add filters
 18 tc filter replace dev ppp7 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.4.2 flowid 1:11
 19 tc filter replace dev ppp7 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.4.129 flowid 1:12

Почему не работает ограничение?

И еще вопрос, как сделать, чтобы локальный трафик между машинами не имел никаких ограничений а ограничения работали только для интернета?

tc shaper

annuunax
(06.10.18 21:33:52 MSK)

1 комментарий

midnight commander

Форум — Desktop

доброго вечера

дистрибутив debian 9, терминал sakura,при работе в сабже, при нажатии клавиши "-" появляется окошко «снять отметку». Сосбственно вопрос, как убрать эту гребанное окошко, чтобы нормально ввести тире в командную строку?

Кстати такая же шляпа и в lilyterm, только там аналогичный «беспредел» при нажатии функциональных клавиш f2, f3,f4 (вместо просмотра встроенным редактором происходит отметка всех файлов и т.д.)

Как это пофиксить?

annuunax
(15.09.18 21:20:52 MSK)

22 комментария

iptables опять

Форум — Admin

Хорошего дня, уважаемые.

Есть шлюз на базе убунты, на нем 3 интерфейса, eth0- интернет, eth1 - 192.168.1.0/24, eth2 - 192.168.0.0/24

Надо средствами iptables заблокировать весь трафик идущий с 192.168.1.0/24 в интернет т.е. в eth0.

ХЭЛП. В iptables не понимаю. Помогите.

iptables

annuunax
(13.09.18 17:12:57 MSK)

6 комментариев

Openvpn сетка не доступна

Форум — Admin

Хорошего дня.

Есть 2 машины между между ними прокинут VPN туннель, 10.2.0.0/24 Сервер под Freebsd: 10.2.0.1 Клиент под linux: 10.2.0.10 клиент пингует сервер и локалку под ним. Сервер пингует клиент нормально, но не видит локалок за ним. Где косяк?

Сервер:

ifconfig ------------

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
	ether 00:1c:f0:d1:16:21
	hwaddr 00:1c:f0:d1:16:21
	inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
	ether 98:de:d0:02:d5:b0
	hwaddr 98:de:d0:02:d5:b0
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
re1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
	ether 6c:62:6d:e8:94:a1
	hwaddr 6c:62:6d:e8:94:a1
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (10baseT/UTP <half-duplex>)
	status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
	inet 94.28.253.189 --> 94.28.192.1  netmask 0xffffffff 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
	options=80000<LINKSTATE>
	inet6 fe80::21c:f0ff:fed1:1621%tun0 prefixlen 64 scopeid 0x6 
	inet 10.8.0.46 --> 10.8.0.45  netmask 0xffffffff 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: tun 
	Opened by PID 4664
tun1: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1500
	options=80000<LINKSTATE>
	inet6 fe80::21c:f0ff:fed1:1621%tun1 prefixlen 64 scopeid 0x7 
	inet 10.2.0.1 --> 10.2.0.2  netmask 0xffffffff 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: tun 
	Opened by PID 5568

netstat -nr ----------------------------------

Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            94.28.192.1        UGS         ng0
10.2.0.0/24        10.2.0.2           UGS        tun1
10.2.0.1           link#7             UHS         lo0
10.2.0.2           link#7             UH         tun1
10.8.0.1/32        10.8.0.45          UGS        tun0
10.8.0.45          link#6             UH         tun0
10.8.0.46          link#6             UHS         lo0
94.28.192.1        link#5             UH          ng0
94.28.253.189      link#5             UHS         lo0
127.0.0.1          link#4             UH          lo0
192.168.0.0/24     10.2.0.10          UGS        tun1
192.168.5.0/24     link#1             U           vr0
192.168.5.1        link#1             UHS         lo0
192.168.21.0/24    10.8.0.45          UGS        tun0

Клиент:

ifconfig -------------------------------------------

eth0      Link encap:Ethernet  HWaddr e0:69:95:af:36:c0  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::e269:95ff:feaf:36c0/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3542524025 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2529917151 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000 
          RX bytes:301549906 (301.5 MB)  TX bytes:2291449213 (2.2 GB)

eth2      Link encap:Ethernet  HWaddr 00:90:27:34:41:69  
          inet addr:185.42.76.74  Bcast:185.42.76.255  Mask:255.255.255.0
          inet6 addr: fe80::290:27ff:fe34:4169/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:446518144 errors:0 dropped:0 overruns:0 frame:0
          TX packets:278362575 errors:1 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000 
          RX bytes:3721212790 (3.7 GB)  TX bytes:3942885884 (3.9 GB)

eth4      Link encap:Ethernet  HWaddr 00:19:5b:8b:0d:4e  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::219:5bff:fe8b:d4e/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:6486291877 errors:24 dropped:12 overruns:24 frame:0
          TX packets:3304771862 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:8169535471994 (8.1 TB)  TX bytes:307283900610 (307.2 GB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:15626569 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15626569 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:12026354604 (12.0 GB)  TX bytes:12026354604 (12.0 GB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.6  P-t-P:10.8.0.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:132141311 errors:0 dropped:0 overruns:0 frame:0
          TX packets:82499180 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2109151234 (2.1 GB)  TX bytes:2117329789 (2.1 GB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.2.0.10  P-t-P:10.2.0.9  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:336 (336.0 B)  TX bytes:336 (336.0 B)

route -n -------------------------------

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         185.42.76.1     0.0.0.0         UG    0      0        0 eth2
10.2.0.1        10.2.0.9        255.255.255.255 UGH   0      0        0 tun1
10.2.0.9        0.0.0.0         255.255.255.255 UH    0      0        0 tun1
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
185.42.76.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.5.0     10.2.0.9        255.255.255.0   UG    0      0        0 tun1
192.168.21.0    10.8.0.5        255.255.255.0   UG    0      0        0 tun0
192.168.88.0    192.168.0.32    255.255.255.0   UG    0      0        0 eth0
195.191.89.139  185.42.76.1     255.255.255.255 UGH   0      0        0 eth2


Хелп.

добавочно конфиги 
клиента

client
#dev tap
dev tun
#dev-node MyTap
#proto tcp
proto udp
remote  94.28.253.189 1199
#remote my-server-2 1194
#remote-random
resolv-retry infinite
nobind
#user nobody
#group nobody
persist-key
persist-tun
#http-proxy-retry 
#http-proxy [proxy server] [proxy port 
#mute-replay-warnings
ca ca.crt
cert office-test-work.crt
key office-test-work.key
remote-cert-tls server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 5
#mute 20
daemon

сервера

port 1199
proto udp
dev tun
ca /usr/local/etc/openvpn/keys/office-test-server/ca.crt
cert //usr/local/etc/openvpn/keys/office-test-server/office-test-server.crt
key /usr/local/etc/openvpn/keys/office-test-server/office-test-server.key
dh /usr/local/etc/openvpn/keys/office-test-server/dh.pem
server 10.2.0.0 255.255.255.0
#client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt
route 192.168.5.0 255.255.255.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/office-test-server/ta.key 0
tls-timeout 120
auth SHA1 
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn-office-test-server.log
verb 3
mute 30
daemon

недоступны сети 192.168.0.0/24, 192.168.1.0/24 у клиента. Клиент видит локалку на сервере = 192.168.5.0/24

openvpn

annuunax
(25.08.18 18:58:30 MSK)

4 комментария

iptables + тунель + 2 сети

Форум — Admin

таблица маршрутизации,правила iptables, ifconfig

почему не доступна сеть с другой стороны тунеля Из сети 192.168.1.0/24 (eth4) не доступны машины с другой стороны туннеля (tun0). Проблема в том, что с другой стороны уже используется такая-же подсетка 1.0/24 поэтому на другой стороне не могут добавить мою сетку 1.0/24 для ответов.

Задача: сделать чтобы машинам из моей сетки 1.0/24 были доступны машины с той стороны тунеля.

Как мне представляется решение задачи. Пустить через SNAT весь трафик идущий с eth4 на eth0.

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.1

однако машины на той стороне тунеля все равно не пингуются. Что я делаю не так? И как решить задачу?

Помогите профи.

iptables

annuunax
(17.03.18 20:05:39 MSK)

7 комментариев

3proxy https «прозрачный» режим

Форум — Admin

Доброго времени суток

Есть тут люди, кто поднимал 3proxy в «прозрачном» для конечного пользователя, режиме, при работе с httpS запросами? Если да, поделитесь знаниями, и рабочими конфигами.

Задача стоит: закрыть доступ с локалки ряду ресурсов, которые «висят» на https + ограничить полосу пропускания для всего входящего/исходящего http/https трафика + вести учет по запросам по типу ip(mac) локалки - метод+хост+ip+время

на шлюзе развернута ubunta 14.10. При попытке использовать squid ssl bump'инга https запросы у клиентов выдают «прокси-сервер отказывается принимать соединения» или «ошибка сертификата etc...».

3proxy, squid, ubuntu

annuunax
(06.03.18 22:02:07 MSK)

6 комментариев

emacs python

Форум — Development

Какой пакет отвечает/умеет _автоматическую_ расстановку пробелов, пунктуаций и прочих форматирований, согласно pep8. Где-то видел на видео а какой пакет и линк на видео затерялся.

помогите емаксеры.

p.s. GNU Emacs 24.3.1 (amd64-portbld-freebsd10.0, GTK+ Version 2.24.22) of 2014-08-13 on 10amd64-default-job-12

Спасибо.

emacs, python

annuunax
(31.08.14 10:41:18 MSK)

9 комментариев

Vim && neocomplete && python development

Форум — General

Собственно сабж. При разработке на питоне neocomplete показывает автоматически буфер с описанием функций(модуля) питона. Как отключить эту опцию? В описании к плагину ничего нет.

Спасибо.

python, vim

annuunax
(24.07.14 19:48:27 MSK)

1 комментарий

udev и правила образование «add», «remove»

Форум — Admin

1. По каким, мать его так, правилам определяется правило образования события - «add», «remove», «change». По «change» на первый взгляд все ясно - возникает на любое изменение состояния связи внешнего и внутреннего. По «add» и «remove» совсем не ясно. Никто толком внятно не может объяснить какие условия ОТВЕЧАЮТ за возникновение этих СОБЫТИЙ. В чем отличие между change и add, если ВНИМАНИЕ = udev отрабатывает любое событие как «change» по дефолту.

Для примера возьмем обычный резак. Открываем его возникает события, которое ядро обрабатывает и перекидывает данные о этом udev. тот выдает на гора реакцию по дефолту - «change». И получаем вот такую петрушку.

KERNEL[180028.385124] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
UDEV  [180031.447472] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
KERNEL[180031.450127] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
UDEV  [180031.468020] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
KERNEL[180086.753244] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
UDEV  [180087.762867] change

Где тут вставка диска, где тут удаление диска с дисковода = все одно «change».

2. Правила для автомонтирования не отрабатывают. Косвенная а может и главная причина кроется в ответе на первый вопрос.

..10-automount.rules Код:

SUBSYSTEM=="block", KERNEL=="sr0", ACTION=="add", RUN+="/bin/mount /dev/sr0 /mnt/cdrom"

при таком подходе не отрабатывает ничего, т.к. событие не соответствует. если изменить событие на «change» то шаблон соответствует и команда отрабатывает. При этом ясно дело, что нет при таком раскладе нет возможности определить когда устройство пустое и нужно провести размонтирование.

Код:

KERNEL[181492.981699] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
ACTION=change
DEVNAME=/dev/sr0
DEVPATH=/devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0
DEVTYPE=disk
DISK_MEDIA_CHANGE=1
MAJOR=11
MINOR=0
SEQNUM=3948
SUBSYSTEM=block
UDEV_LOG=7

UDEV  [181492.999714] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
ACTION=change
DEVLINKS=/dev/cdr /dev/cdr0 /dev/cdrom /dev/cdrom0 /dev/cdrw /dev/cdrw0 /dev/cdwriter /dev/cdwriter0 /dev/disk/by-id/ata-HL-DT-STDVD-RAM_GH22NP20 /dev/dvd /dev/dvd0 /dev/dvdr /dev/dvdr0 /dev/dvdrw /dev/dvdrw0 /dev/dvdwriter /dev/dvdwriter0
DEVNAME=/dev/sr0
DEVPATH=/devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0
DEVTYPE=disk
DISK_MEDIA_CHANGE=1
ID_ATA=1
ID_BUS=ata
ID_CDROM=1
ID_CDROM_CD=1
ID_CDROM_CD_R=1
ID_CDROM_CD_RW=1
ID_CDROM_DVD=1
ID_CDROM_DVD_PLUS_R=1
ID_CDROM_DVD_PLUS_RW=1
ID_CDROM_DVD_PLUS_R_DL=1
ID_CDROM_DVD_R=1
ID_CDROM_DVD_RAM=1
ID_CDROM_DVD_RW=1
ID_CDROM_MRW=1
ID_CDROM_MRW_W=1
ID_MODEL=HL-DT-STDVD-RAM_GH22NP20
ID_MODEL_ENC=HL-DT-STDVD-RAM\x20GH22NP20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20
ID_REVISION=1.02
ID_SERIAL=HL-DT-STDVD-RAM_GH22NP20
ID_TYPE=cd
MAJOR=11
MINOR=0
SEQNUM=3948
SUBSYSTEM=block
UDEV_LOG=3
UDISKS_PRESENTATION_NOPOLICY=0
USEC_INITIALIZED=7190867

KERNEL[181507.552915] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
ACTION=change
DEVNAME=/dev/sr0
DEVPATH=/devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0
DEVTYPE=disk
DISK_MEDIA_CHANGE=1
MAJOR=11
MINOR=0
SEQNUM=3949
SUBSYSTEM=block
UDEV_LOG=7

UDEV  [181508.740199] change   /devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0 (block)
ACTION=change
DEVLINKS=/dev/cdr /dev/cdr0 /dev/cdrom /dev/cdrom0 /dev/cdrw /dev/cdrw0 /dev/cdwriter /dev/cdwriter0 /dev/disk/by-id/ata-HL-DT-STDVD-RAM_GH22NP20 /dev/disk/by-label/SlackDVD /dev/dvd /dev/dvd0 /dev/dvdr /dev/dvdr0 /dev/dvdrw /dev/dvdrw0 /dev/dvdwriter /dev/dvdwriter0
DEVNAME=/dev/sr0
DEVPATH=/devices/pci0000:00/0000:00:09.0/0000:04:00.0/ata7/host6/target6:0:0/6:0:0:0/block/sr0
DEVTYPE=disk
DISK_MEDIA_CHANGE=1
ID_ATA=1
ID_BUS=ata
ID_CDROM=1
ID_CDROM_CD=1
ID_CDROM_CD_R=1
ID_CDROM_CD_RW=1
ID_CDROM_DVD=1
ID_CDROM_DVD_PLUS_R=1
ID_CDROM_DVD_PLUS_RW=1
ID_CDROM_DVD_PLUS_R_DL=1
ID_CDROM_DVD_R=1
ID_CDROM_DVD_RAM=1
ID_CDROM_DVD_RW=1
ID_CDROM_MEDIA=1
ID_CDROM_MEDIA_DVD_RW=1
ID_CDROM_MEDIA_SESSION_COUNT=1
ID_CDROM_MEDIA_STATE=complete
ID_CDROM_MEDIA_TRACK_COUNT=1
ID_CDROM_MEDIA_TRACK_COUNT_DATA=1
ID_CDROM_MRW=1
ID_CDROM_MRW_W=1
ID_FS_LABEL=SlackDVD
ID_FS_LABEL_ENC=SlackDVD
ID_FS_TYPE=iso9660
ID_FS_USAGE=filesystem
ID_MODEL=HL-DT-STDVD-RAM_GH22NP20
ID_MODEL_ENC=HL-DT-STDVD-RAM\x20GH22NP20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20
ID_PART_TABLE_TYPE=dos
ID_REVISION=1.02
ID_SERIAL=HL-DT-STDVD-RAM_GH22NP20
ID_TYPE=cd
MAJOR=11
MINOR=0
SEQNUM=3949
SUBSYSTEM=block
UDEV_LOG=3
UDISKS_PRESENTATION_NOPOLICY=0
USEC_INITIALIZED=7190867

выше три события - открытие резака, закрытие, успешное чтение диска на нем резаком. Однако гребаная модель событий одна и та же.

3. Как использовать в правилах вот ключи для учета проверки условия вхождения устройства

Код:

ID_CDROM_MEDIA=1
D_ATA=1
ID_BUS=ata
ID_CDROM=1
ID_CDROM_CD=1
ID_CDROM_CD_R=1
ID_CDROM_CD_RW=1
ID_CDROM_DVD=1
ID_CDROM_DVD_PLUS_R=1
ID_CDROM_DVD_PLUS_RW=1
ID_CDROM_DVD_PLUS_R_DL=1
ID_CDROM_DVD_R=1
ID_CDROM_DVD_RAM=1
ID_CDROM_DVD_RW=1
ID_CDROM_MEDIA=1
ID_CDROM_MEDIA_DVD_RW=1
ID_CDROM_MEDIA_SESSION_COUNT=1
ID_CDROM_MEDIA_STATE=complete

Спасибо.

annuunax
(22.06.14 12:40:00 MSK)

1 комментарий

RSS подписка на новые темы